Comment enregistrer les tentatives de connexion à mon instance de base de données Amazon RDS for MySQL qui ont échoué ?

Résolution

Lorsqu’une connexion à une instance de base de données qui exécute MySQL échoue ou est abandonnée, la tentative de connexion est enregistrée dans le fichier error.log. Par défaut, le paramètre de base de données log_warnings du groupe de paramètres de base de données personnalisé associé à l’instance de base de données est activé. Ce paramètre permet de suivre les tentatives de connexion infructueuses à une instance de base de données qui exécute MySQL. Si la valeur log_warnings est supérieure à un, le serveur enregistre les connexions interrompues et les erreurs d’accès refusé en cas de tentatives de nouvelles connexions.

Si un utilisateur tente de se connecter à votre instance de base de données avec des informations d’identification incorrectes, les tentatives infructueuses sont consignées dans le fichier error.log. Consultez l’exemple suivant de tentatives de connexion infructueuses dans les journaux :

2016-08-23 15:03:37 1183 [Warning] Access denied for user 'tester'@'124.41.31.5' (using password: NO)

Remarque : pour les instances de base de données qui exécutent MySQL 5.7.2 et les versions ultérieures, utilisez log_error_verbosity au lieu de log_warnings. Pour en savoir plus, consultez la documentation MySQL relative à log_error_verbosity.

Il est recommandé d’activer general_log pour le dépannage à court terme, puis de le désactiver à nouveau une fois le problème résolu. Lorsque l’option general_log est activée, elle enregistre chaque requête exécutée, ce qui entraîne une importante surcharge sur les instances de base de données de production soumises à des charges de travail élevées.

Informations complémentaires

Surveillance des fichiers journaux Amazon RDS

Variables système de serveur dans la documentation MySQL